ในยุคที่ Internet of Things กำลังคืบคลานเข้ามามีบทบาทกับชีวิตผู้คนมากขึ้น ทำให้ผลิตภัณฑ์ในกลุ่มนี้ได้รับความสนใจในกลุ่มของแฮกเกอร์เช่นกัน ล่าสุดมีข่าวว่าแฮกเกอร์กลุ่มหนึ่งสามารถโจมตีหลอดไฟอัจฉริยะได้สำเร็จแล้ว
การโจมตีดังกล่าวมาจากทีม Context ซึ่งเป็นแฮกเกอร์ white hat ที่ทดสอบแฮกหลอดไฟอัจฉริยะ LIFX ซึ่งสามารถตั้งโปรแกรมได้ ควบคุมไร้สายผ่านสมาร์ทโฟน และได้ระดมทุนไปได้มากกว่า 1.3 ล้านเหรียญ โดยอาศัยการดักข้อมูลจากหลอดไฟตัวหลัก (master) ที่ส่งไปยังหลอดไฟตัวรอง (slave) ผ่านมาตรฐานการเชื่อมต่อไร้สาย 6LoWPAN ซึ่งพ่วงข้อมูลของ Wi-Fi ไปด้วย แม้ว่าข้อมูลรหัสผ่านจะถูกเข้ารหัส AES แต่ด้วยความที่คีย์นั้นไม่ได้เปลี่ยนไปเลย ทำให้ผู้โจมตีสามารถถอดรหัสได้ไม่ยากนัก และทำให้ทีมโจมตีสามารถเข้าถึงรหัสผ่าน Wi-Fi ได้ในระยะ 30 เมตรจากตัวหลอดไฟนั่นเอง
หลังจากการทดสอบสำเร็จไปได้ด้วยดี ทีม Context ได้ติดต่อไปยัง LIFX เพื่อแจ้งจุดบกพร่องดังกล่าว และล่าสุด LIFX ได้ออกเฟิร์มแวร์รุ่น 1.3 ที่เข้ารหัสการส่งข้อมูลผ่าน 6LoWPAN ที่แข็งแกร่งขึ้นมาแก้ไขเป็นที่เรียบร้อยแล้ว
ที่มา - Ars Technica
Comments
แหมะต่อให้ใช้ อัลกอริทึ่ม สุดยอดขนาดไหนแต่ key ไม่เปลี่ยนนี้ถือว่าไม่มี security นะครับ...
แฮกเกอร์คนนี้น่ารักจัง มีแจ้งบั๊กให้ทราบด้วย
ปรบมือ
ไม่ใช่ว่ามันเป็นธรรมเนียมเหรอครับ? หรือผมเข้าใจอะไรผิดหว่า เพราะเคยได้ยินมา(จากไหนไม่รู้จำไม่ได้) ว่าโดยปกติแล้วพวก WhiteHat เวลาเจอช่องโหว่ต่างๆ มักจะแจ้งเจ้าของผลิตภัทฑ์ก่อน หากไร้การตอบรับตามเวลาเท่านั้นเท่านี้ค่อยเผยแพร่สารธารณะ
+1
ต่อไป หลอดเสีย ต้องทำลายแผงวงจรข้างในด้วย ถ้าไม่คิดจะเปลี่ยนรหัสทุกครั้ง